IT产品网络安全防火墙天融信NGFW4000防火墙

天融信NGFW4000防火墙

支持入侵防御功能:支持应用层防御,入侵防御攻击特征库数量≥3500种,攻击检测率≥90%;支持对多种常用协议的协议识别和异常检测,包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、SMB、MS_SQL、TALNET、IRC、DNS等;支持入侵攻击特征库的分类显示;支持用户自定义规则;支持入侵攻击特征库自动升级,手动升级,离线升级,版本回退;响应方式支持阻断、丢包、日志记录等。  

支持病毒检测功能:支持常用协议的病毒扫描功能,病毒库数量≥20万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表。

类别

功能

详细描述

网络 
适应性

工作模式

  1. 支持透明、路由、混合模式

路由

  1. 支持静态路由、动态路由
  2. 支持基于源/目的地址、端口、协议及接口的策略路由
  3. 策略路由支持全局、本地接口、虚接口
  4. 支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能
  5. 支持RIP、OSPF、BGP等路由协议和MPLS多协议标签交换
  6. 支持多线路捆绑和负载均衡
  7. 支持源路返回的智能选路技术,保证数据包来回一致

组播

  1. 支持IGMP、PIM组播协议
  2. 可有效地实现视频会议等多媒体应用

VLAN

  1. 支持Vlan、Vlan Trunk
  2. 支持802.1Q,能进行封装和解封
  3. 支持ISL,能进行ISL的封装和解封
  4. 支持QinQ技术(vlan-vpn),对报文进行二次基于802.1Q封装

生成树

  1. 支持802.1D、PVST生成树协议

端口聚合

  1. 支持对物理接口的端口聚合,提高接口带宽

ARP

  1. 支持ARP代理、ARP学习,可设置静态ARP
  2. 可设置防ARP欺骗

DHCP

  1. 支持DHCP Client、DHCP Relay、DHCP Server

接入

  1. 支持以太网、光纤、ADSL、DHCP等多种接入方式
  2. 支持最多4路ADSL拨号接入,多路ADSL支持链路负载均衡或备份

其它

  1. 支持网络时钟协议SNTP,可自动根据NTP服务器的时钟调整本机时间
  2. 支持IPX、NetBEUI等非IP 协议
  3. 支持快速转发模式,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去

可信接入

可信接入

  1. 支持接入主机的信息检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等
  2. 支持可信接入分级授权
  3. 支持检查策略:接入前检查、接入后检查、定时检查等

DDNS

DDNS

  1. 支持DDNS动态域名注册
  2. 支持使用域名进行隧道定义及协商
  3. 支持使用域名向TP进行集中认证

网络 
安全性

*内容过滤

  1. 采用完全内容检测(Complete Content Inspection)技术
  2. 支持基于流、数据包、透明代理的过滤方式
  3. 支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤
  4. 支持web重定向,支持URL分类过滤
  5. 支持挂马网站过滤
  6. 支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤
  7. 支持对邮件的收发邮件地址、文件名、文件类型过滤
  8. 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
  9. 支持反垃圾邮件功能
  10. 支持Telnet、Ftp、RSH命令过滤
  11. 可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、Telnet、HTTP)的BANNER信息

访问控制

  1. 基于状态检测的动态包过滤
  2. 基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制
  3. 支持策略复制、搜索、分组、命中查询
  4. 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP
  5. 支持大数量级的策略匹配加速算法
  6. 支持对象的每秒新建连接数限制
  7. 支持会话收集整理,可由收集数据生成访问控制策略
  8. 基于域名对象的访问控制
  9. 可实现IP/MAC绑定,可防共享上网
  10. 支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置
  11. 支持防火墙虚拟系统功能,每个虚拟系统具备独立的功能,互不干扰

NAT

  1. 支持双向NAT
  2. 支持动态地址转换和静态地址转换
  3. 支持多对一、一对多和一对一等多种方式的地址转换
  4. 支持虚拟服务器功能

*应用识别

  1. 支持近百种应用程序库的过滤,包括P2P、IM、炒股、网游等
  2. 支持MSN、QQ、Skype等Instant Messenger通信,并可以对于这些应用进行登陆限制和帐号过滤
  3. 可限制BT、eMule、eDonkey、迅雷等P2P应用
  4. 支持基于应用的流量统计、排名
  5. 支持基于应用的历史流量趋势图
  6. 支持基于主机的应用流量统计
  7. 支持流量异常检测
  8. 深度流量过滤(DFI),针对P2P行为的识别控制

*防御攻击

  1. 非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof
  2. 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep
  3. 支持主机的SYN、ACK攻击数以及最大报文长度的限制
  4. 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置
  5. CC攻击:可通过设置端口和阀值阻断CC攻击
  6. 支持并发连接数、半连接数、每秒新建连接数的限制
  7. 可记录攻击日志和报警
  8. 支持手动设置和根据IDS规则自动生成黑名单

安全管理

用户认证

  1. 支持使用一次性口令认证(OTP)、本地认证、数字证书(CA)认证等常用的安全认证方式
  2. 支持口令复杂度设置,支持密码找回、首次登录修改口令功能
  3. 支持多点登录地点数设置,支持登录时间、登录地址范围控制
  4. 支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
  5. 支持短信、动态令牌、硬件特征码认证
  6. 支持WEB认证和指纹认证

分级管理

  1. 可为用户管理员分配不同的权限,管理不同的用户信息
  2. 支持多达16级的分级管理
  3. 支持管理用户权限的自定义,可实现多权分立

日志

  1. 支持Welf、Syslog等多种日志格式的输出,支持日志分级
  2. 支持安全审计系统(TA-L),获得更详尽的日志分析和审计功能
  3. 可对日志进行加密传输

监控

  1. 支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测
  2. 可根据配置文件进行错误恢复

报警

  1. 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类
  2. 支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式

流量统计

  1. 支持基于IP对session数的统计,并有阀值报警功能
  2. 支持基于接口、地址、端口、连接数的流量统计
  3. 支持NETFLOW协议版本5,支持设置过滤条件

带宽管理

QoS
流量整形

  1. 根据IP、协议、网络接口、时间定义带宽分配策略
  2. 支持最小保证带宽和最大限制带宽
  3. 支持基于源/目的的带宽独享功能
  4. 支持DSCP和COS的设置
  5. 支持对p2p的带宽限制

优先级

  1. 支持8级优先级控制

高可用性

双机热备

  1. 支持双机热备(Active-Standby)模式
  2. 支持负载均衡(Active-Active)模式
  3. 支持连接保护(Session Protect)模式

其它功能

  1. 支持基于IP探测的链路备份功能
  2. 支持服务器的负载均衡,提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式
  3. 提供主、备双操作系统,提高设备自身可靠性和网络的可用性
  4. 在WEB页面上具有调试功能,可支持PING、Traceroute、CLI界面操作

配置管理

配置方式

  1. 支持WEB图形配置、命令行配置
  2. 支持基于SSH、HTTPS的安全配置
  3. 支持通过TP进行配置管理

命令行

  1. 支持配置命令分级保护,支持中英文
  2. 支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能

WEBUI

  1. 支持配置向导,支持中文联机帮助
  2. 支持HTTPS客户端证书认证方式
  3. 支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图
  4. 支持应用识别、病毒、入侵防御统计数据的图形化显示

SNMP

  1. 支持SNMP 的v1 、v2 、v2c 、v3 版本
  2. 支持SNMP MIB扩展
  3. 与当前通用的网络管理平台兼容,如HP Openview 等

系统升级

  1. 支持双系统升级
  2. 支持TFTP、Webui、Ftp升级

报文调试

  1. 提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题
  2. 支持发送虚拟报文
  3. 支持端口镜像功能,能够通过设置过滤条件选择性镜像报文

配置恢复

  1. 可以进行配置文件的备份、下载、删除、恢复和上载
  2. 支持地址、端口、时间、策略、用户等配置信息的独立导入和导出功能


沪ICP备12083588号